¿Cómo configurar un campo de encabezado en POST un formulario?

Question 1

¿Cómo puedo configurar un campo personalizado en el encabezado POST al enviar un formulario?

Question 2

No se puede hacer - AFAIK.

Sin embargo, puede usar, por ejemplo, jquery (aunque puede hacerlo con javascript simple) para serializar el formulario y enviarlo (usando AJAX) mientras agrega su encabezado personalizado.

Mire el jquery serializeque cambia un FORMATO HTML en form-url-encodedvalores listos para POST.

ACTUALIZAR

Mi sugerencia es incluir

un elemento de formulario oculto
un parámetro de cadena de consulta

Question 3

Establezca un valor de cookie en la página y luego léalo del lado del servidor.

No podrá establecer un encabezado específico, pero se podrá acceder al valor en la sección de encabezados y no en el cuerpo del contenido.

Question 4

Desde la documentación de FormData :

XMLHttpRequest Level 2 agrega soporte para la nueva interfaz FormData. Los objetos FormData proporcionan una forma de construir fácilmente un conjunto de pares clave / valor que representan campos de formulario y sus valores, que luego se pueden enviar fácilmente mediante el XMLHttpRequest send()método.

Con un XMLHttpRequestpuede configurar los encabezados personalizados y luego hacer el POST.

Question 5

De hecho, una mejor manera de hacerlo es guardar una cookie en el lado del cliente. Luego, la cookie se envía automáticamente con cada encabezado de página para ese dominio en particular.

En node-js, puede configurar y usar cookies con el analizador de cookies .

un ejemplo:

res.cookie('token', "xyz....", { httpOnly: true });

Ahora puedes acceder a esto:

app.get('/',function(req, res){
 var token = req.cookies.token
});

Tenga en cuenta que httpOnly:truegarantiza que la cookie no sea generalmente accesible de forma manual o mediante javascript y que solo el navegador pueda acceder a ella. Si desea enviar algunos encabezados o tokens de seguridad con una publicación de formulario, y no a través de ajax, en la mayoría de las situaciones, esto puede considerarse una forma segura. Aunque asegúrese de que los datos se envíen a través de un protocolo seguro / ssl si está almacenando información confidencial relacionada con el usuario, que suele ser el caso.

Question 6

Esto es lo que hice en pub / jade

extends layout
block content
    script(src="/jquery/dist/jquery.js")
    script.
      function doThePost() {
        var jqXHR = $.ajax({ 
            type:'post'
            , url:<blabla>
            , headers: { 
                'x-custom1': 'blabla'
                , 'x-custom2': 'blabla'
                , 'content-type': 'application/json'
            }
            , data: {
                'id': 123456, blabla
            }
        })
        .done(function(data, status, req) { console.log("done", data, status, req); })
        .fail(function(req, status, err) { console.log("fail", req, status, err); });
      }
    h1= title
    button(onclick='doThePost()') Click

Question 7

Si está usando JQuery con el complemento Form, puede usar:

$('#myForm').ajaxSubmit({
    headers: {
        "foo": "bar"
    }
});

Fuente: https://stackoverflow.com/a/31955515/9469069

Question 8

Puede usar $ .ajax para evitar el comportamiento natural de <form method="POST">. Podría, por ejemplo, agregar un evento al botón de envío y tratar la solicitud POST como AJAX.

Question 9

Para agregar a cada solicitud de ajax, la he respondido aquí: https://stackoverflow.com/a/58964440/1909708

Para agregar en solicitudes particulares de ajax, así es como implementé:

var token_value = $("meta[name='_csrf']").attr("content");
var token_header = $("meta[name='_csrf_header']").attr("content");
$.ajax("some-endpoint.do", {
 method: "POST",
 beforeSend: function(xhr) {
  xhr.setRequestHeader(token_header, token_value);
 },
 data: {form_field: $("#form_field").val()},
 success: doSomethingFunction,
 dataType: "json"
});

Debe agregar los metaelementos en la JSP, por ejemplo

<html>
<head>        
    <!-- default header name is X-CSRF-TOKEN -->
    <meta name="_csrf_header" content="${_csrf.headerName}"/>
    <meta name="_csrf" content="${_csrf.token}"/>

Para agregar a una solicitud de envío de formulario (sincrónico), la he respondido aquí: https://stackoverflow.com/a/58965526/1909708

Answer 1

96

¿Cómo puedo configurar un campo personalizado en el encabezado POST al enviar un formulario?

javascript html post http-post httprequest Reza Owliaei
fuente

1

¿Usando XmlHttpRequestquieres decir? ¿O simplemente una publicación en formato HTML simple?

Aliostad

no, estoy usando la acción de formulario: publicación

Reza Owliaei

posible duplicado de encabezados de solicitud HTTP personalizados en HTML

James Drinkard

Answer 2

1

¿Usando XmlHttpRequestquieres decir? ¿O simplemente una publicación en formato HTML simple?

Aliostad

Answer 3

no, estoy usando la acción de formulario: publicación

Reza Owliaei

Answer 4

posible duplicado de encabezados de solicitud HTTP personalizados en HTML

James Drinkard

Answer 5

60

No se puede hacer - AFAIK.

Sin embargo, puede usar, por ejemplo, jquery (aunque puede hacerlo con javascript simple) para serializar el formulario y enviarlo (usando AJAX) mientras agrega su encabezado personalizado.

Mire el jquery serializeque cambia un FORMATO HTML en form-url-encodedvalores listos para POST.

ACTUALIZAR

Mi sugerencia es incluir

un elemento de formulario oculto
un parámetro de cadena de consulta

Aliostad
fuente

2

No puedo usar ajax en este caso. De alguna manera, soy Publicar y redireccionar a una página aspx. La redirección se realiza desde la publicación.

Reza Owliaei

2

Mi sugerencia es incluir 1) un elemento de formulario oculto 2) un parámetro de cadena de consulta

Aliostad

1

¿Puedes serializar archivos? Pensé: No.

Fallenreaper

Sí, puede serializar archivos en cadenas Base64, quizás muy torpe para archivos grandes, ya que Base64 puede ser bastante voluminoso. Pero también lo son todos los métodos de serialización.

Felype

Simplemente lo agregaría como un parámetro de cadena de consulta y haría que su servidor verificara si existe un encabezado o cadena de consulta y tiene el token.

James111

Answer 6

2

No puedo usar ajax en este caso. De alguna manera, soy Publicar y redireccionar a una página aspx. La redirección se realiza desde la publicación.

Reza Owliaei

Answer 7

2

Mi sugerencia es incluir 1) un elemento de formulario oculto 2) un parámetro de cadena de consulta

Aliostad

Answer 8

1

¿Puedes serializar archivos? Pensé: No.

Fallenreaper

Answer 9

Sí, puede serializar archivos en cadenas Base64, quizás muy torpe para archivos grandes, ya que Base64 puede ser bastante voluminoso. Pero también lo son todos los métodos de serialización.

Felype

Answer 10

Simplemente lo agregaría como un parámetro de cadena de consulta y haría que su servidor verificara si existe un encabezado o cadena de consulta y tiene el token.

James111

Answer 11

14

Establezca un valor de cookie en la página y luego léalo del lado del servidor.

No podrá establecer un encabezado específico, pero se podrá acceder al valor en la sección de encabezados y no en el cuerpo del contenido.

Chris Hynes
fuente

3

Nota: Si el encabezado que desea agregar es para protección CSRF, asegúrese de no almacenar ese token en una cookie, o anulará la protección CSRF.

Jimothy

Answer 12

3

Nota: Si el encabezado que desea agregar es para protección CSRF, asegúrese de no almacenar ese token en una cookie, o anulará la protección CSRF.

Jimothy

Answer 13

Desde la documentación de FormData :

XMLHttpRequest Level 2 agrega soporte para la nueva interfaz FormData. Los objetos FormData proporcionan una forma de construir fácilmente un conjunto de pares clave / valor que representan campos de formulario y sus valores, que luego se pueden enviar fácilmente mediante el XMLHttpRequest send()método.

Con un XMLHttpRequestpuede configurar los encabezados personalizados y luego hacer el POST.

Answer 14

De hecho, una mejor manera de hacerlo es guardar una cookie en el lado del cliente. Luego, la cookie se envía automáticamente con cada encabezado de página para ese dominio en particular.

En node-js, puede configurar y usar cookies con el analizador de cookies .

un ejemplo:

res.cookie('token', "xyz....", { httpOnly: true });

Ahora puedes acceder a esto:

app.get('/',function(req, res){
 var token = req.cookies.token
});

Tenga en cuenta que httpOnly:truegarantiza que la cookie no sea generalmente accesible de forma manual o mediante javascript y que solo el navegador pueda acceder a ella. Si desea enviar algunos encabezados o tokens de seguridad con una publicación de formulario, y no a través de ajax, en la mayoría de las situaciones, esto puede considerarse una forma segura. Aunque asegúrese de que los datos se envíen a través de un protocolo seguro / ssl si está almacenando información confidencial relacionada con el usuario, que suele ser el caso.

Answer 15

Esto es lo que hice en pub / jade

extends layout
block content
    script(src="/jquery/dist/jquery.js")
    script.
      function doThePost() {
        var jqXHR = $.ajax({ 
            type:'post'
            , url:<blabla>
            , headers: { 
                'x-custom1': 'blabla'
                , 'x-custom2': 'blabla'
                , 'content-type': 'application/json'
            }
            , data: {
                'id': 123456, blabla
            }
        })
        .done(function(data, status, req) { console.log("done", data, status, req); })
        .fail(function(req, status, err) { console.log("fail", req, status, err); });
      }
    h1= title
    button(onclick='doThePost()') Click

Answer 16

Si está usando JQuery con el complemento Form, puede usar:

$('#myForm').ajaxSubmit({
    headers: {
        "foo": "bar"
    }
});

Fuente: https://stackoverflow.com/a/31955515/9469069

Answer 17

0

Puede usar $ .ajax para evitar el comportamiento natural de <form method="POST">. Podría, por ejemplo, agregar un evento al botón de envío y tratar la solicitud POST como AJAX.

Fabio Buda
fuente

2

Utilizo este envío de formulario para redirigir a una página aspx y publicar algunos datos.

Reza Owliaei

hazme entender mejor: 1) publicaciones de usuarios 2) guardar datos 3) redireccionar. Es lo que haces?

Fabio Buda

Tengo un iFrame en una página Html (Fuente), apuntando a otra página html (Proxy). La página de proxy publica algún parámetro (No Get) a través de un elemento de formulario. La redirección y la publicación se realizan al enviar el formulario. Recupero los parámetros publicados en la página aspx como destino.

Reza Owliaei

Answer 18

2

Utilizo este envío de formulario para redirigir a una página aspx y publicar algunos datos.

Reza Owliaei

Answer 19

hazme entender mejor: 1) publicaciones de usuarios 2) guardar datos 3) redireccionar. Es lo que haces?

Fabio Buda

Answer 20

Tengo un iFrame en una página Html (Fuente), apuntando a otra página html (Proxy). La página de proxy publica algún parámetro (No Get) a través de un elemento de formulario. La redirección y la publicación se realizan al enviar el formulario. Recupero los parámetros publicados en la página aspx como destino.

Reza Owliaei

Answer 21

Para agregar a cada solicitud de ajax, la he respondido aquí: https://stackoverflow.com/a/58964440/1909708

Para agregar en solicitudes particulares de ajax, así es como implementé:

var token_value = $("meta[name='_csrf']").attr("content");
var token_header = $("meta[name='_csrf_header']").attr("content");
$.ajax("some-endpoint.do", {
 method: "POST",
 beforeSend: function(xhr) {
  xhr.setRequestHeader(token_header, token_value);
 },
 data: {form_field: $("#form_field").val()},
 success: doSomethingFunction,
 dataType: "json"
});

Debe agregar los metaelementos en la JSP, por ejemplo

<html>
<head>        
    <!-- default header name is X-CSRF-TOKEN -->
    <meta name="_csrf_header" content="${_csrf.headerName}"/>
    <meta name="_csrf" content="${_csrf.token}"/>

Para agregar a una solicitud de envío de formulario (sincrónico), la he respondido aquí: https://stackoverflow.com/a/58965526/1909708

¿Cómo configurar un campo de encabezado en POST un formulario?

Respuestas:

ACTUALIZAR